イーサリアム Fusaka アップグレードの「トロイの木馬」:数十億台のスマートフォンをハードウェアウォレットに変える方法とは?
インターネットの共通規格に積極的に対応し、ユーザーの手元に自ら歩み寄る姿勢を取る。
身を低くしてインターネットの共通標準に対応し、積極的にユーザーのポケットに入り込む。
執筆:Zhixiong Pan
あなたのポケットにはすでに「ハードウェアウォレット」が入っている
私たちが日常的に使っているスマートフォンやパソコンには、実は専用のセキュリティチップが内蔵されています。例えば、iPhoneの「Secure Enclave」や、AndroidスマートフォンのKeystore / Trust Zone / StrongBoxなどです。
この独立した物理領域は、通常TEE(Trusted Execution Environment:信頼できる実行環境)と呼ばれます。その特徴は「中に入るだけで外に出ない」ことです。秘密鍵はこの中で生成され、決してこの物理領域を離れることはありません。外部からはデータの署名を依頼することしかできません。
これは実質的にハードウェアウォレットの標準です。そして、これらのチップは署名時に、NIST(米国国立標準技術研究所)が選定した業界標準のアルゴリズム曲線であるsecp256r1を広く採用しています。これがWebAuthnやFIDO2(指紋認証やFaceIDなど)の基盤でもあります。
たった一文字の違いが生む大きな溝
困ったことに、Ethereumはこの主流のsecp256r1をネイティブでサポートしていません。
かつてBitcoinコミュニティは、NIST曲線に「国家レベルのバックドア」が存在する可能性を懸念し、比較的マイナーなsecp256k1を選択しました。そのため、Ethereumもアカウントシステム設計時にこの曲線の伝統を引き継ぎました。
r1とk1は見た目は一文字違いですが、数学的には全く異なる言語です。これが大きな問題を引き起こします。あなたのスマートフォンのセキュリティチップはEthereumに対して「理解不能」であり、Ethereumのトランザクションを直接署名することができません。
ハードウェアを変えられないなら、このバージョンで「対応」する
EthereumはAppleやSamsungにチップ設計をsecp256k1に合わせて変更するよう強制することはできません。唯一の道は、Ethereum自身がsecp256r1に対応することです。
スマートコントラクトでr1署名の検証コードを書くことは可能でしょうか?理論的には可能ですが、数学的な計算が非常に複雑で、1回の検証に数十万Gasを消費するため、経済的には全く実用的ではありません。
そこで、Fusakaアップグレードで開発者が切り札として持ち出したのが「プリコンパイルドコントラクト(Precompile)」です。これはEthereum Virtual Machine(EVM)に「裏口」や「プラグイン」を設けるようなものです。EVMに逐次計算させるのではなく、この検証機能をクライアントの基盤コードに直接書き込みます。開発者は特定のアドレスを呼び出すだけで、非常に低コストで検証を完了できます。
EIP-7951では、このコストが6900Gasに固定され、数十万レベルから数千レベルに一気に下がり、ついに「実際のプロダクトで日常的に使える」領域に入りました。
アカウントアブストラクションの最後のピース
このEIPの実現により、私たちはついにスマートフォンのTEE環境でEthereum上のスマートアカウントの署名認証ができるようになりました。
注意すべきは、これは現在のMetaMaskのようなEOAアドレスには適用されないことです(なぜなら、それらの公開鍵生成ロジックはk1だからです)。
これは「アカウントアブストラクション」(AAウォレット)のために特別に用意されたものです。将来、あなたのウォレットはもはや一連のニーモニックワードではなく、スマートコントラクトになります。このコントラクトにはこう書かれています:
「この指紋(r1署名)が正しいと検証できれば、送金を許可する。」
まとめ
EIP-7951は、ニーモニックワードを一夜で消し去ることはないかもしれませんが、Ethereumの大規模普及の道を阻んでいた最大の障害をついに取り除きました。
これまで、ユーザーの前には常に厳しい選択肢がありました。「銀行レベル」の自主的なセキュリティを求めるなら、OneKey、Keystone、Ledgerなどを購入し、金の延べ棒のようにニーモニックワードを保管しなければなりません。一方、最もスムーズな体験を求めるなら、コインを取引所やカストディウォレットに預けるしかなく、その代償としてコントロール権(分散性)を手放すことになります。
しかし、Fusakaアップグレード以降、この選択肢は消滅します。
EIP-7951の実現により、「スマートフォンがハードウェアウォレットになる」時代が徐々に現実となります。今後の10億人の新規ユーザーにとって、彼らは「秘密鍵」が何かを知る必要もなく、12個の単語を書き写す心理的プレッシャーに直面することもありません。
彼らは普段通りコーヒーを買うように、顔認証や指紋認証を使うだけで、背後のiPhoneのセキュリティチップがsecp256r1でトランザクションに署名し、Ethereumネイティブのプリコンパイルドコントラクトで検証が完了します。
これこそがEthereumが次の10億ユーザーを受け入れる正しい姿勢です。ユーザーに複雑な暗号学を学ばせるのではなく、身を低くしてインターネットの共通標準に対応し、積極的にユーザーのポケットに入り込むのです。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
バンク・オブ・アメリカが暗号資産の配分上限を4%に支持、アドバイザーへの制限を終了し、bitcoin ETFのカバレッジを追加:報道
Bank of Americaは、Merrill、Private Bank、そしてMerrill Edgeの顧客に、ポートフォリオの1%〜4%を暗号資産に配分することを認めると報じられています。また、同銀行は1月5日より、BlackRock、Bitwise、Fidelity、GrayscaleのスポットBitcoin ETFに関するCIOカバレッジも開始します。BoAのこの方針転換により、これまで15,000人以上のアドバイザーが暗号資産商品を積極的に推奨することを禁じていた長年の方針が終了します。
FDIC、GENIUS法の下で新たな米国ステーブルコイン規則集を施行へ
米連邦準備制度理事会(Fed)、量的引き締め(QT)を終了し、135億ドルの流動性供給、暗号資産市場は上昇へ?
米国連邦準備制度理事会(FRB)は、12月1日に量的引き締め(QT)を終了し、オーバーナイト・レポを通じて銀行システムに135億ドルを注入しました。これにより、暗号資産市場の上昇への期待が高まっています。
ビットコインとSaylorの戦略が危機に直面:MSTRの時価総額が保有するBTCの価値を下回る
Bitcoinが90,000ドルを下回ったことで、Strategy社の株価は同社が保有するBTC資産の価値を下回る水準まで下落しました。
トレンド
もっと見る暗号資産価格
もっと見る
